찬이네사진관

생각보다 웹해킹을 할때 정보 노출은 해커에게 많은 것을 제공해준다. 정보노출이라 뭔가 막연해보이겠지만 이 취약점은 공격에 실마리를 제공해주는 주요 취약점으로 작동한다. 예시를 먼저 보며 설명해보자. 이 평범한 로그인창에 버퍼 오버플로우를 공격해보겠다. *버퍼 오버플로우 공격이란 입력하는 곳에 임의의 데이터를 무작위로 정말 큰 값으로 넣어 서버가 감당할 수 있는 값을 넘었을때 리턴되는 결과를 보는 것이다.(이때 리턴 결과에 따라 많은 정보를 확인할 수 있다.) 위와 같이 메모리 오버플로우를 공격하면 많은 결과를 리턴한다. 1번 결과의 경우에는 정말 많은 입력값에 대해 리턴값이다. 에러 페이지에 보면 여러가지를 확인할 수 있다. 1. Request-URL Too Large: URL에 길이가 굉장히 길다고 적..